Файл: my_games/inc/admin.php
Строк: 99
<?
$set['title']="Игры - Админка";
include_once '../sys/inc/thead.php';
title();
aut();
if(isset($_GET['add']))
{
if(isset($_GET['ok']) && isset($_POST['ok']))
{
$name=htmlspecialchars($_POST['name']);
$link=htmlspecialchars($_POST['link']);
$img=htmlspecialchars($_POST['img']);
if(strlen2($name)<1 || strlen2($link)<1 || strlen2($img)<1)$err[]='Слишком короткие данные';
err();
if(!isset($err))
{
mysql_query("INSERT INTO `games` SET `name` = '$name', `link` = '$link', `img` = '$img'");
$_SESSION['message'] = 'Игра добавлена';
header("Location:?admin=1");
exit;
}
}
echo "<form method='post' action='?admin=1&add=2&ok'>";
echo "Название:<br/><input type='text' name='name' value=''><br/>";
echo "Ссылка:<br/><input type='text' name='link' value=''><br/>";
echo "Картинка:<br/><input type='text' name='img' value=''><br/>";
echo "<input type='submit' name='ok' value='Добавить'></form>";
echo "<div class='foot'><img src='/style/icons/turn_left.png'/> <a href='?admin=1'>Назад</a></div>";
include_once '../sys/inc/tfoot.php';
}
if(isset($_GET['edit']) && mysql_result(mysql_query("SELECT COUNT(*) FROM `games` WHERE `id` = '".intval($_GET['edit'])."'"),0)!=0)
{
$edit=mysql_fetch_array(mysql_query("SELECT * FROM `games` WHERE `id` = '".intval($_GET['edit'])."'"));
if(isset($_GET['ok']) && isset($_POST['ok']))
{
$name=htmlspecialchars($_POST['name']);
$link=htmlspecialchars($_POST['link']);
$img=htmlspecialchars($_POST['img']);
if(strlen2($name)<1 || strlen2($link)<1 || strlen2($img)<1)$err[]='Слишком короткие данные';
err();
if(!isset($err))
{
mysql_query("UPDATE `games` SET `name` = '$name', `link` = '$link', `img` = '$img' WHERE `id` = '$edit[id]'");
$_SESSION['message'] = 'Изменения приняты';
header("Location:?admin=1&edit=".intval($_GET['edit'])." ");
exit;
}
}
echo "<form method='post' action='?admin=1&edit=$edit[id]&ok'>";
echo "Название:<br/><input type='text' name='name' value='".htmlspecialchars($edit['name'])."'><br/>";
echo "Ссылка:</br><input type='text' name='link' value='".htmlspecialchars($edit['link'])."'><br/>";
echo "Картинка:<br/><input type='text' name='img' value='".htmlspecialchars($edit['img'])."'><br/>";
echo "<input type='submit' name='ok' value='Сохранить'></form>";
echo "<div class='foot'><img src='/style/icons/turn_left.png'/> <a href='?admin=1'>Назад</a></div>";
include_once '../sys/inc/tfoot.php';
}
if(isset($_GET['delete']) && mysql_result(mysql_query("SELECT COUNT(*) FROM `games` WHERE `id` = '".intval($_GET['delete'])."'"),0)!=0)
{
mysql_query("DELETE FROM `games` WHERE `id` = '".intval($_GET['delete'])."'");
mysql_query("DELETE FROM `user_games` WHERE `id_game` = '".intval($_GET['delete'])."'");
$_SESSION['message'] = 'Игра удалена';
header("Location:?admin=1");
exit;
}
$k_post=mysql_result(mysql_query("SELECT COUNT(*) FROM `games` ORDER BY `id` DESC "),0);
$k_page=k_page($k_post,$set['p_str']);
$page=page($k_page);
$start=$set['p_str']*$page-$set['p_str'];
$q=mysql_query("SELECT * FROM `games` ORDER BY `id` DESC LIMIT $start, $set[p_str]");
if(mysql_num_rows($q)==0)echo "<div class='p_t'>Список пуст</div>";
while($post=mysql_fetch_array($q))
{
echo "<div class='nav1'>";
echo "<img src='".htmlspecialchars($post['img'])."' height='16'> ".htmlspecialchars($post['name'])."";
echo "<span style='float:right'><a href='?admin=1&edit=$post[id]'>ред</a> | <a href='?admin=1&delete=$post[id]'>уд</a></span>";
echo "</div>";
}
echo "<div class='foot'>";
echo "<img src='/style/icons/dload.gif'/> <a href='?admin=1&add=2'><b>Добавить игру</b></a><br/></div>";
echo "<div class='foot'><img src='/style/icons/turn_left.png'/> <a href='?'>Назад</a></div>";
if ($k_page>1)str("index.php?admin&",$k_page,$page); // Вывод страниц
include_once '../sys/inc/tfoot.php';
?>